Перейти к основному разделу
СЕРВИС

Анализ защищенности банкоматов и POS-терминалов

Комплексный анализ безопасности банкоматов и POS-терминалов

Почему это важно

Комплексный анализ безопасности банкоматов и POS-терминалов осуществляется с целью выявления уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного снятия наличных, выполнения неавторизованных транзакций, сбора данных платежных карт ваших клиентов или проведения DoS-атак. Сервис позволяет как обнаружить уязвимости в системе защиты банкоматов и POS-терминалов, так и оценить возможные последствия их эксплуатации и определить эффективность текущих защитных мер, а также получить информацию о необходимых действиях по устранению обнаруженных проблем и повышению уровня защищенности.

Выявление уязвимостей

Выявление недостатков конфигурации и уязвимостей в устаревших версиях программ

Анализ логики

Анализ логики процессов, выполняемых вашими банкоматами и POS-терминалами, для выявления новых уязвимостей на уровне компонентов

Симуляция атаки

Имитация настоящей атаки, чтобы на практике оценить эффективность вашей защиты

Комплексная отчетность

Подробное описание всех обнаруженных уязвимостей и недостатков системы безопасности с практическими рекомендациями по их немедленному устранению

Преимущества

  • Предотвращение финансовых потерь от возможных атак

    Получите всестороннее понимание атак, к которым может быть уязвима ваша инфрастркутура:

    • Несанкционированное снятие наличных
    • Выполнение неавторизованных транзакций
    • Сбор данных платежных карт ваших клиентов
    • Отказ в обслуживании
    • Развитие атаки на смежные устройства, процессинговый центр и банковскую сеть
  • Выявление широкого спектра недостатков действующих системы защиты

    Анализ защищенности банкоматов и POS-терминалов позволяет выявить имеющиеся бреши безопасности, в частности:

    • Уязвимости в сетевой архитектуре и недостаточный уровень защиты сети
    • Неизвестные ранее уязвимости в управляющем ПО банкомата
    • Уязвимости, позволяющие выйти из режима киоска и получить неавторизованный доступ к ОС
    • Уязвимости в стороннем защитном ПО, позволяющие обойти имеющиеся средства обеспечения безопасности
    • Недостаточная защита устройств ввода-вывода, включая уязвимости, позволяющие осуществлять перехват и изменение передаваемых данных
    • Недостаточная защита канала связи между управляющим ПО банкомата и модулями обработки наличности, включая уязвимости, позволяющие осуществить перехват и изменение передаваемых данных, приводящие к неавторизованным транзакциям выдачи и подделке транзакций внесения
  • Подробные отчеты и рекомендации по устранению обнаруженных проблем

    • Заключение о текущем уровне защищенности банкоматов от логических атак
    • Исчерпывающее описание поверхности атаки с позиции различных моделей злоумышленников
    • Подробное описание обнаруженных уязвимостей, включающее оценку условий и риска их эксплуатации
    • Демонстрация эксплуатации уязвимостей
    • Рекомендации по устранению уязвимостей или внедрению компенсационных мер защиты

Также рекомендуем